SpringSecurity-12-Redis实现基于session共享登录方案

如果我们使用单机版本的Session存储身份信息的时候，如果服务器挂掉，那么服务就无法使用了。如果我们将项目部署到CD两台服务器上，Session就无法保持一致。如果用户user第一次访问C服务器，然后再次请求的时候访问D服务器，但是B没有存储user的session,这样用户就需要重新登录。

所以为了解决这种情况，我们可以将session放到redis中，以后用户请求都可以从redis中获取session,从而保持登录二点一致性。

Redis 安装

Windows下安装

下载地址：https://github.com/tporadowski/redis/releases

redis支持windows的32位和64位，我们根据系统情况进行下载,然后解压。

SpringSecurity-12-Redis实现基于session共享登录方案_服务器

解压后打开文件夹,双击redis-server.exe打开redis服务，双击redis-cli.exe打开客户端

SpringSecurity-12-Redis实现基于session共享登录方案_spring_02

SpringSecurity-12-Redis实现基于session共享登录方案_spring_03

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_04

集成Spring session

引入maven依赖

在spring-session-redis和redis的maven依赖在项目的pom.xml中

<dependency>
<groupId>org.springframework.session</groupId>
<artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

application.yml 配置 redis

spring:
session:
timeout: 1m
store-type: redis
redis:
database: 0
port: 6379

启动项目, 进行登录

启动项目，进行登录，然后在redis的客户端输入**keys ***查看保存的session信息

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_05

默认情况下, 浏览器的 Cookie 中保存 SessionID 名称是 JSESSIONID

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_06

但是再使用redis的时候保存session的信息, 浏览器的 Cookie 中保存 SessionID 名称是 SESSION

SpringSecurity-12-Redis实现基于session共享登录方案_spring_07

这样就是再 session失效后，我们只是清除了JSESSIONID,当再次请求的时候，都不会再进行登录。

我们统一在浏览器中将Cookie保存的SessionID名称设置为JSEESIONID

server:
port: 8888
servlet:
session:
cookie:
name: JSESSIONID

重启项目，再次进行登录查看cookie保存的SessionID

SpringSecurity-12-Redis实现基于session共享登录方案_服务器_08

如果您觉得本文不错，欢迎关注,点赞,收藏支持，您的关注是我坚持的动力！

原创不易，转载请注明出处，感谢支持！如果本文对您有用，欢迎转发分享！

SpringSecurity-12-Redis实现基于session共享登录方案